Immer mehr Unternehmen betreiben ihre IT-Infrastruktur in Public Clouds und stehen bei der Verwaltung dieser Umgebung vor zunehmenden Herausforderungen. Eine Best Practice für AWS ist beispielsweise die Nutzung unterschiedlicher AWS-Konten, um Workloads zu trennen und Sicherheitsgrenzen einzurichten. Durch die Verwendung mehrerer AWS-Konten erstellen Sie einzelne Umgebungen mit eigenen Zugriffsrichtlinien, Benutzerkonten und Speicherumgebungen. Zwar profitieren Unternehmen dadurch von erheblichen Vorteilen im Hinblick auf die Sicherheit und andere Aspekte, doch bedeutet diese Vorgehensweise auch Probleme bei der Verwaltung der Konten. Ob es um die Fakturierung für die einzelnen Konten oder die Anwendung standardisierter Sicherheitsrichtlinien geht – die Nutzung mehrerer Konten hat es in sich.
Die internen Prozesse von Veeam sind ein gutes Beispiel hierfür. Mein Team gehört zur Product Strategy Group von Veeam und wir verbringen relativ viel Zeit mit dem Testen von Produkten und der Entwicklung von Best Practices und Architekturempfehlungen in Zusammenarbeit mit Kunden und unserer F&E-Abteilung. Jedes Teammitglied hat oder hatte irgendwann ein eigenes AWS-Konto. Die Herausforderung dabei sind nicht die Konten selbst, sondern die Abrechnung. Stellen Sie sich ein Szenario vor, in dem jedes Teammitglied die Kosten für sein AWS-Konto abrechnet. Bei 15 Mitarbeitern macht das 15 separate Kostenabrechnungen, die ein Manager zu genehmigen hat. Ohne zentrales Management muss er die einzelnen Abrechnungen außerdem zusammenführen, um zu ermitteln, wie hoch die monatlichen Gesamtkosten sind. Die Abbildung unten veranschaulicht dies. Der Zeitaufwand ist für alle Beteiligten unnötig hoch.
AWS Organizations
Genau für solche Szenarien bietet AWS den Service AWS Organizations an. AWS beschreibt dieses Angebot wie folgt:
„AWS Organizations hilft Ihnen, Ihre Umgebung zentral zu verwalten und zu steuern, während Sie Ihre AWS Ressourcen ausbauen und skalieren. Mit AWS Organizations können Sie programmgesteuert neue AWS Konten erstellen und Ressourcen zuweisen, Konten gruppieren, um Ihre Arbeitsabläufe zu organisieren, Richtlinien auf Konten oder Gruppen für die Verwaltung anwenden und die Rechnungsstellung vereinfachen, indem Sie eine einzige Zahlungsmethode für alle Ihre Konten verwenden.“
In unserem Fall war insbesondere die vereinfachte Rechnungsstellung durch Verwendung einer einzigen Zahlungsmethode für alle Konten interessant.Damit war es möglich, ein Konto zu erstellen, über das wir die Fakturierung für alle Einzelkonten verwalten können. Außerdem können wir Konten für neue Teammitglieder anlegen, ohne dass sie dafür eine Kreditkarte benötigen oder Spesenrichtlinien befolgen müssen.
Über das zentrale Abrechnungskonto können wir nun all diese Konten mit AWS Organizations zentral verwalten und sowohl bestehende AWS-Konten hinzufügen als auch neue erstellen.
Nach der Erstellung des zentralen Verwaltungskontos und der Einrichtung von AWS Organizations lassen sich Budgets global anwenden, Richtlinien definieren und sogar Zugriffsbeschränkungen für bestimmte Services festlegen. In unserem Fall ging es ausschließlich um die konsolidierte Fakturierung.
Konsolidierte Fakturierung
Wie die Screenshots zeigen, ist die Möglichkeit, die Kosten für einzelne Konten zu überprüfen, insbesondere für den Überblick über die Gesamtkosten für einzelne Teammitglieder nützlich.
AWS Organizations bietet Unternehmen leistungsstarke Funktionen für die Verwaltung mehrerer AWS-Konten – unabhängig davon, ob diese Konten für einzelne Benutzer, für unterschiedliche Umgebungen wie Produktiv-, Test- und Entwicklungsumgebungen oder als Sicherheitsgrenzen zum Schutz von Daten verwendet werden. AWS Organizations stellt Verwaltungsfunktionen für komplexe AWS-Umgebungen bereit.
Zusätzliche Ressourcen:
- Weitere Informationen zu Veeam Backup for AWS
- Wenn Sie mehr über den Schutz Ihrer Daten mit Veeam und AWS erfahren möchten, laden Sie unser interaktives E-Book Choose Your Own Cloud Adventure herunter.